WannaCry Erpressungs-Software: Schützen Sie Ihre Daten mit der zertifizierten PMG Plattform

Seit letztem Freitag beschäftigt der Mega-Hack WannaCry Computernutzer rund um den Globus. Eine massive Cyber-Attacke hatte zehntausende Computer blockiert und von britischen Krankenhäusern über den französischen Automobilhersteller Renault bis hin zur Deutschen Bahn auch zahllose Business-Rechner aus unterschiedlichsten Branchen in Mitleidenschaft gezogen. Infizierte Rechner waren nur noch in der Lage, auf ihren Bildschirmen den wenig vertrauenserweckenden Hinweis einzublenden, man müsse innerhalb von drei Tagen 300 Dollar in der Internetwährung Bitcoin an die angegebene Adresse senden. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Ein weltweiter Cyber-Angriff wie dieser lässt bei Vielen ein Gefühl der Ohnmacht aufkommen und wirft vor allem die Frage auf: Wie kann ich mich schützen?

BSI: Bloß nicht zahlen!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Zahlungen an die virtuellen Erpresser, denn ob man im Gegenzug von den Kriminellen wie angekündigt per E-Mail oder über ein Portal den Schlüssel zum Entschlüsseln erhält, das steht natürlich in den Sternen [1]. Auch wenn es diese Verschlüsselungs-Trojaner bereits seit 1989 gibt, haben diese Schädlinge weiterhin Hochkonjunktur. Laut BSI tragen die zahlreichen Initiativen und Maßnahmen, die das BSI als nationale Cyber-Sicherheitsbehörde auch gemeinsam mit der Wirtschaft in den letzten Jahren durchgeführt hat, zwar Früchte. „Dennoch können wir keine Entwarnung geben.“ [2] Das IT-Sicherheitsniveau in Deutschland sei sehr unterschiedlich, so das BSI weiter. Während Teile der Wirtschaft gut aufgestellt seien, gebe es in anderen Teilen Nachholbedarf. WannaCry sei ein erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren.
Mag es für Privatpersonen ärgerlich sein, wenn ein Verschlüsselungstrojaner zuschlägt und die Bilder des letzten Urlaubs löscht, für Firmen kann es schnell existenzbedrohend werden, wenn der Trojaner die „richtigen“ Daten erwischt. Dabei ist Prävention gar nicht schwierig:
Machen Sie regelmäßig Backups von all Ihren Daten! Je wichtiger die Daten, desto häufiger die Sicherung.

Testen Sie die Datensicherungen, ob sie sich wieder problemlos einspielen lassen. So stellen sie fest, ob die Daten lesbar und wiederverwendet werden können und ob der Prozess problemlos abläuft. Im Falle eines Falles kommt es auf Geschwindigkeit an.

Nutzen Sie für Ihre kritischen Daten sichere Datenräume, wie den PMG Datenraum [3], an denen sich Erpressungs-Software die virtuellen Zähne ausbeißt. Denn selbst wenn es dem Schädling gelingen sollte auf die Daten zuzugreifen, würde durch die Manipulation des Trojaners lediglich eine neue Version einer Datei erzeugt werden. Die Originaldatei bleibt dabei – systemtechnisch garantiert – unverändert und jederzeit zugreifbar.
Datensicherheit hat bei PMG oberste Priorität
Für die PMG Projektraum Management GmbH besitzt das Thema Datensicherung naturgemäß schon immer allerhöchste Priorität. PMG unterstützt seine Kunden in ihren Digitalisierungsprozessen auf allen Stufen der Wertschöpfungskette mit bestmöglichen Sicherheitsstandards. PMG Projektraum, PMG Datenraum und das PMG Dokumentenmanagementsystem (DMS) sind zertifizierte Produkte, die allen Kunden das höchst mögliche Sicherheitsniveau bieten. Dienstleister für IT-Sicherheit wie z. B. die SySS GmbH, Marktführer in Deutschland auf dem Gebiet der Penetrationstests [4], führen bei der PMG regelmäßige Produkttests durch, die die Sicherheitsniveaus der Anwendungen überprüft und erhöht. Die hoch sichere Datenmanagement Plattform der PMG besteht regelmäßig die durchgeführten Penetrationstests [5].

Mithilfe einer zertifizierten Datenmanagement-Plattform wie der PMG Datenraum, PMG Projektraum und dem PMG DMS beugen Sie Hackerangriffe auf ein Unternehmenssystem wirksam vor und schützen Ihre wertvollen Daten. Außerdem sparen Sie sich Zeit und Kosten im Hinblick auf aufwändige Nachverfolgungen im Falle eines Angriffes.

 

Gerne beraten wir Sie in der für Sie optimalen Lösung:

E-Mail: info@pmgnet.de

Telefon: +49 89 3303 78 20

 

[1] http://www.n-tv.de/technik/Was-Opfer-der-Cyber-Attacke-tun-sollten-article19839712.html

[2]  https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Update_WannaCry_15052017.html

[3] http://www.pmgnet.de/produkte/datenaustausch-eprojectcare-datenraum/

[4] https://www.syss.de/ueber-uns/syss-gmbh/

[5] http://blog.pmgnet.de/datenverluste-vermeiden-sicherheitsluecken-schliessen/

Amelie Steiniger

Kommentar schreiben